AI Act tijdlijn: wanneer moet jouw bedrijf compliant zijn?
Europa gaat iets heel groots doen. Iets dat de manier waarop we met kunstmatige intelligentie (AI) werken, voorgoed verandert.
Het heet de AI Act. Dit is niet zomaar een stukje papier met regeltjes; het is een wet die straks net zo belangrijk is als de privacywet (AVG) die je al kent. Misschien zelfs belangrijker. Want AI is overal.
In je chatbot, in je analyses, in je reclame. Maar wanneer begint het nu echt?
En wat moet je bedrijf precies doen? Geen zorgen, we gaan het niet ingewikkeld maken. We pakken de tijdlijn erbij, kijken naar de risico’s en zorgen dat je precies weet waar je aan toe bent. Want wachten tot het te laat is, is geen optie. Laten we beginnen.
De Basis: Wat is de AI Act Eigenlijk?
Stel je voor dat je een auto koopt. Die auto moet aan bepaalde veiligheidseisen voldoen voordat hij de weg op mag. De AI Act doet hetzelfde voor AI-systemen.
Het is een Europese wet die ervoor moet zorgen dat AI veilig, betrouwbaar en eerlijk is.
Het doel is simpel: risico’s beheersen zonder de innovatie dood te slaan. De EU wil niet dat bedrijven stoppen met het ontwikkelen van gave nieuwe dingen, maar ze wil wel beschermen wat belangrijk is: jouw privacy, jouw veiligheid en onze democratie.
De wet is gebaseerd op een simpel idee: hoe hoger het risico, hoe strenger de regels. Dat klink logisch, toch? Je hoeft geen examen te doen voor een speelgoedrobotje, maar voor een AI die beslist of jij een lening krijgt, wel.
De Risico-Ladder: Welke AI Heb Jij?
Om te weten wat je moet doen, moet je eerst weten in welke categorie je AI-systeem valt. De AI Act deelt alles in op basis van risico.
1. Onaanvaardbaar Risico (Verboden)
Laten we de ladder beklimmen, van bodem tot top. Dit is de bovenste trede.
2. Hoog Risico
Hier zitten de AI-systemen die echt niet mogen. Denk aan systemen die mensen manipuleren op een manier die hun gedrag ondermijnt, of systemen die sociale scores geven (zoals in sommige sciencefictionfilms). Ook AI die misbruik maakt van kwetsbare groepen valt hieronder.
Simpel gezegd: als het moreel verwerpelijk is, is het verboden. Dit is de categorie waar de meeste bedrijven wakker van liggen.
Hoogrisico-AI is niet verboden, maar het mag niet zomaar gebruikt worden. Je moet aan strenge eisen voldoen. Voorbeelden? AI in de zorg (bijvoorbeeld software die een diagnose stelt), systemen die beslissen over leningen of verzekeringen, AI die gebruikt wordt voor grenscontroles of reclassering, en zelfs kritieke infrastructuur zoals energienetwerken.
3. Beperkt Risico (Transparantie Plicht)
Als jouw AI hieronder valt, mag je hem pas gebruiken als je een risicoanalyse hebt gedaan en aan heel veel documentatie-eisen hebt voldaan.
Dit zijn systemen die we allemaal kennen. Denk aan chatbots (zoals ik!), of AI die nepbeelden maakt (deepfakes). Hier zijn de regels minder streng, maar je moet wel duidelijk zijn tegen de gebruiker.
4. Laag Risico (Geen Actie Nodig)
Je moet melden dat je met een AI praat, of dat een beeld nep is. Geen geheimen, gewoon eerlijk zijn.
AI-systemen die geen of zeer weinig risico vormen, worden niet gereguleerd. Denk aan spamfilters of AI die aanbevelingen doet voor een afspeellijst op Spotify. Hier hoef je je geen zorgen te maken.
De Tijdlijn: Wanneer is het Zover?
Oké, de regels zijn duidelijk. Maar wanneer moet je wat doen?
De AI Act is een proces. Het is niet van de ene op de andere dag ingevoerd.
2024: De Start
Hier is de planning, stap voor stap. De wet is in maart 2024 formeel aangenomen door de Europese Commissie. Nu begint de uitrol. Op dit moment (eind 2024) is de wet nog niet van kracht.
2025: De Wachtperiode
Maar de eerste onderhandelingen en aanpassingen zijn afgerond. Bedrijven die nu al AI ontwikkelen, moeten al wel nadenken over compliance, maar hoeven nog niet te handelen.
2026: De Deadline voor Verboden AI
Na publicatie in de officiële EU-krant (naar verwachting in het voorjaar van 2025) begint de officiële implementatiefase. De wet treedt dan nog niet direct in werking. Er is een overgangsperiode.
2027: De Deadline voor Hoogrisico AI
Dit is hét moment voor bedrijven om hun zaken op orde te brengen. Lees wat de EU AI Act betekent voor jouw MKB-onderneming en benut de tijd om te wennen.
Na 6 maanden (rond eind 2025 of begin 2026) gaan de regels voor verboden AI in.
Vanaf dat moment mag je deze systemen absoluut niet meer in de markt zetten of gebruiken. Als je nu een systeem hebt dat valt onder de 'onaanvaardbare risico's', moet je deze nú aanpassen of uitschakelen. Dit is de belangrijkste datum voor veel bedrijven.
Na 24 maanden (dus in de zomer van 2027) moeten alle hoogrisico-AI-systemen voldoen aan de volledige eisen van de AI Act. Dit betekent dat je vanaf die datum geen AI meer mag gebruiken die niet gecertificeerd of gedocumenteerd is volgens de nieuwe regels.
2025/2026: Transparantie Regels
Denk aan de zorg, financiële sector en transport. Vanaf 2027 is het echt serieuze business.
De regels voor chatbots en AI-gegenereerde content (zoals watermerken of meldingen) gaan al eerder in, namelijk na 6 maanden na publicatie. Dus waarschijnlijk al eind 2025. Als je een chatbot op je website hebt, moet je dus snel duidelijk maken dat het een AI is.
Wat Betekent Dit Concreet voor Jouw Bedrijf?
Stel, je bent een bedrijfseigenaar. Misschien heb je een webshop, een consultancykantoor of een innovatief tech-startup. Wat verandert er voor jou?
Als je AI gebruikt die beslissingen neemt over mensen (bijvoorbeeld sollicitanten screenen of klanten beoordelen), is het verstandig om te checken in welke risicocategorieën van de EU AI Act je valt. Dan moet je:
- Een risicoanalyse maken voordat je de AI lanceert.
- Zorgen dat je data schoon en eerlijk is (geen bias).
- Documentatie bijhouden over hoe de AI werkt.
- Menselijk toezicht instellen (een mens moet altijd de eindbeslissing kunnen nemen).
Gebruik je AI alleen voor interne productiviteit, zoals tekstverwerking of planning? Dan vallen de eisen waarschijnlijk mee, maar transparantie blijft belangrijk.
Sector-Specifieke Uitdagingen
Elke sector krijgt zijn eigen uitdagingen. Laten we er een paar bekijken.
Gezondheidszorg
AI die helpt bij diagnoses of behandelplannen is hoogrisico. Dit betekent strenge tests, certificering en veel papierwerk.
Financiële Dienstverlening
Veiligheid staat hier op nummer één. AI die kredietwaardigheid beoordeelt of fraude opspoort, is ook hoogrisico. Banken en verzekeraars moeten kunnen uitleggen waarom een AI nee zegt tegen een lening. Transparantie is key.
Transport en Logistiek
Autonome voertuigen en slimme verkeerssystemen vallen onder de zwaarste eisen. Een foutje hier kan levens kosten, dus de controle is maximaal. Gebruik je AI om beelden of teksten te genereren? Dan gelden er transparantie-regels. Je moet aangeven dat iets nep is. Geen misleiding meer.
Media en Marketing
Hoe Bereid Je Je Nu Voor? Een Stappenplan
Je hoeft niet alles vandaag te regelen, maar uitstellen is gevaarlijk. Hier is een simpel plan voor de komende jaren.
Stap 1: De Inventarisatie
Loop je bedrijf na met onze praktische AI-checklist voor ondernemers. Welke AI-tools gebruik je? Koop je ze in of bouw je ze zelf? Zet ze op een rij en bepaal de risicocategorie.
Stap 2: De Gap Analyse
Wees eerlijk: valt het onder hoogrisico of niet? Vergelijk je huidige situatie met de eisen van de AI Act. Mis je documentatie?
Stap 3: Menselijk Toezicht
Is je data wel schoon? Weet je zeker dat er geen bias in zit?
Dit is het moment om zwakke plekken te vinden. Zorg dat er altijd een menselijke ‘kill-switch’ is. AI mag nooit de volledige controle hebben over beslissingen die mensen raken.
Stap 4: Documentatie op Orde
Richt processen in zodat een mens de uitkomst kan controleren. Begin nu met het bijhouden van logboeken.
Welke data gebruik je? Hoe is het algoritme getraind? Hoe test je het op veiligheid?
Stap 5: Blijf Leren
Dit is straks verplicht, dus begin er vast mee. De AI Act is een levend document.
Er komen waarschijnlijk nog aanpassingen en nieuwe richtlijnen bij. Houd de ontwikkelingen in de gaten via nieuwsbronnen of brancheverenigingen.
Conclusie: Tijd om Actie te Ondernemen
De AI Act is geen bedreiging, maar een kans. Het zorgt voor een level playing field waarbij vertrouwen in AI centraal staat.
Bedrijven die nu al investeren in veilige en transparante AI, zijn straks hun concurrenten een stap voor. De deadlines zijn helder: 2025 voor de eerste regels, 2027 voor de zware industrieën.
Gebruik deze tijd verstandig. Analyseer, documenteer en zorg dat je compliant bent. Zo blijf je niet alleen uit de problemen, maar bouw je ook aan een betrouwbaar merk voor de toekomst.